问题描述及原因


 

在学习字符串处理函数strcpy以及数组这一节的时候,使用和老师一样的代码(编译器不同),编译器却出现如下报错:

错误 unsafe. Consider using strcpy_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.

在网上一番查找,初步了解了报错的原因在于:由于微软在VS中不建议再使用C的传统库函数scanf,strcpy,sprintf等,原因在于他们都检查不出边界,没法保证有效缓冲尺寸,所以它只能假定缓冲足够大来容纳要拷贝的字符串,极易造成栈溢,导致不可预料的行为。

因而,VS建议采用带_s的函数,如scanf_s、strcpy_s,但这些并不是标准C函数。

很多时候,出现unsafe警告只需要将你的不安全函数替换为上面那段英语中让你替换的strcpy_s函数即可。

但是,对于strcpy_s函数,并不是简单将strcpy改为strcpy_s就可行了,它还会报出如下错误,例如

错误 Run-Time Check Failure #2 - Stack around the variable 'str3' was corrupted.意思是strcpy_s参数太少,它需要三个参数。

 

问题的解决


 

在经过一番探究实验后,strcpy_s的三个参数的意义以及解决方式总结如下:

 例如  strcpy_s(str1,中间参数,str2);

中间参数的意义可以理解为:str2预计需要向str1占用多少空间

所以很显然中间参数的值的大小,必须大于等于str2的空间,但是小于等于str1空间(前提:str1>=str2)

通常情况下可以写为:

strcpy_s(str1,sizeof(str2),str2);

或者strcpy_s(str1,strlen(str2)+1,str2);

//strlen()+1的理由,sizeof函数是包含\0,而strlen函数不包含\0。而\0是终止符,必须带上,所以也要给它留有空间。

对于str2是没有声明数组,如 : str1[100]

                                                   strcpy_s(str1,20,“i love u”);

则中间参数(20)直接取值满足大于等于str2的空间,但是小于等于str1[100]空间